取消

Kubernetes 1.28版本重要变更说明

特别说明

  • 因uk8s中cni使用的kubeconfig做了不兼容修改,cni版本不能低于1.3.4

调度逻辑优化

如果使用了调度器插件可能需要调整,参阅调度器框架变化

CephFS废弃

CephFS卷得kubernetes.io/rbd从树内移除,请使用csi接口的插件ceph-csi

SecurityContextDeny废弃

被PodSecurity取代而被废弃,具体参阅官方issues

Seccomp注解移除

Seccomp(安全计算模式)在1.19进入GA,支持通过限制Pod或容器的系统调度来提高安全性。对Alpha阶段的seccomp.security.alpha.kubernetes.io/podcontainer.seccomp.security.alpha.kubernetes.io注解自v1.19起被弃用,1.27完全移除。

建议使用Pod或容器securityContext.seccompProfile字段

sidecar原生支持

该特性在1.28中为Alpha阶段,需要打开特性门控

它为init容器引入了restartPolicy字段,并使用这个字段来指示init容器是sidecar容器。当restartPolicy=Always时Kubelet将按照的顺序与其他init容器一起启动init容器,但它不会等待其完成,而是等待容器启动完成。

更多详情请参阅官方说明

AdmissionWebhookMatchCondition默认支持cel表达式

该特性在1.28中为beta阶段

它允许使用cel表达式来接受或拒绝apiserver的请求,是webhook的一种替代方案,具体请参阅cel

api弃用

CSIStorageCapacity

CSIStorageCapacity升级为storage.k8s.io/v1原先的storage.k8s.io/v1beta1在1.27中被废弃

参考链接

更多完整的变更记录请参阅 CHANGELOG 1.27CHANGELOG 1.28

最近更新时间:2025-03-19 09:32:08

Copyright © 2012-2025 UCloud 优刻得科技股份有限公司沪ICP备12020087号

进入官网

PREVIOUS
维护说明
NEXT
1.26 版本说明